【初開催】WEST-SEC セキュリティ勉強会！

翌週（1/31）に開催するWEST-SECに向けた、事前のセキュリティ勉強会を実施します。
勉強会の目的は、CTFを解くための知識を身に着けることだけではありません。
我々のCTFの目的は、社会人および情報システム部において必要なセキュリティ知識を高めることです。
よって、この勉強会もWEST-SEC CTFと目的が同じで、社会で必要なセキュリティ知識を高めることです。
なので、CTFを解くための過去問を紹介したり、テクニックの紹介は一切ありません。
そういう意味では、一般的なセキュリティ勉強会と考えてもらった方が近いと思います。
とはいえ、この勉強会を通じて、WEST-SEC CTFの理解につながることは間違いありません。

整理すると、この勉強会の目的は以下です。
・セキュリティに関する幅広い基礎知識を学習していただく。
・（事前学習を経験することで、）初学者の皆さんの、CTF参加へのハードルを下げる。
・参加者の基礎スキルレベルを向上させることで、CTF本戦を、より楽しんでいただく。
・（事務局としては、）CTFではない純粋な勉強会のニーズがどれくらいあるかの確認をする。

前提知識

以下、知識がなくても参加できますが、知っている前提で講義を進めます。
・ITパスポートに登場する基本的な用語を、半分くらい知っている。
・特にITパスポートに登場するセキュリティの用語を概ね知っている（または当日までにさらっと勉強する）
用語例としては、マルウェア、バックドア、セキュリティホール、脆弱性、ブルートフォース攻撃、クロスサイトスクリプティング、ディレクトリトラバーサル、ゼロデイ攻撃、セッションハイジャック、WAF、UTMなど。
・可能であれば、PKI（公開鍵、秘密鍵、ディジタル署名、証明書）の基礎知識があるとありがたいです。
以下、読んでほしいです。（5分くらいで読めます）
https://www.nrapki.jp/client-certificate/about-pki/

【内容】

・現在、カリキュラムを検討中なので、内容は変更すると思います。
・以下をやりたいのですが、おそらく時間が足らないので、内容を少しスリムにすると思います。
・皆さんのPCにプログラムの実行環境やLinuxサーバを構築してもらえるといいのですが、難しい人もいると思います。よって、皆さんには共通のAWS環境をお渡しし、8割くらいの内容は実機操作してもらえるように準備します。
・資料は配布しません。あらかじめご理解ください。

1.Linuxの基本操作　10分

(1)TeratermによるSSH接続
(2)Linuxの基本操作
　・各種コマンド
　・viエディタ
　・ファイルのアップロードとダウンロード

2.プログラム　20分

(1)PHP
　・環境構築
　・PHPによる簡単なプログラム作成
(2)Python
　・環境構築
　・簡単なプログラム作成
(3)C言語
　・環境構築
　・Cによる簡単なプログラムの作成
(4)バッファオーバフロー
　・バッファローの仕組み
　・バッファローの実演（初歩）

3.暗号　　15分

(1)暗号の仕組み
　・いろいろな暗号を紹介、実演
(2)エンコードとは
　・BASE64
　・パーセントエンコーディング
(3)ハッシュ関数
　・ハッシュ関数の仕組み
　・ハッシュから元のデータを探す
(4)RSA暗号
　・仕組みの解説

4.ネットワーク　15分

(1)ネットワーク基礎
(2)Wireshark基礎
　・インストールと起動
　・フィルタの設定
　・ファイルの取得
(3)nmap
(4)DNS
　・DNSの基本用語
　・nslookupによる名前解決

5.FirewallとFortiGate　15分

(1)Firewallの基本設計
　・Firewallの役割
　・ポリシー設計と考え方
(2)FortiGateの操作
　・ログイン
　・ポリシー設定
　・UTM設定
　・ログの確認

6.Webアプリケーション　25分

(1)HTTPプロトコル
　・HTTPリクエストとレスポンス
　・HTTPヘッダ
　・GETメソッドとPOSTメソッド
(2)Cookieとセッション管理
　・PHPプログラムによるセッション管理
(3)データベース構築
　・mysqlのインストール
　・テーブル作成
　・SQLの実行
(4)SQLインジェクション

7.解析　30分

(1)ログ解析
　・apacheのログの確認
　・ログ分析の実演
(2)バイナリ解析
　・バイナリ解析とは
　・バイナリ解析のツール
　・バイナリ解析の実演
(3)メモリフォレンジック
　・メモリフォレンジックとは
　・メモリフォレンジックのツール
　・メモリフォレンジックの実演

8.法律　5分

・個人情報保護法
・不正アクセス禁止法
など

参加対象者

特に制限はありませんが、以下の方を意識しております。
・情報システム部門でセキュリティ対策の基礎を改めて再確認したい方
・セキュリティに興味があり、セキュリティ対策をもっと深く知りたい方　（※学生さん大歓迎）
・この研修で得た知識をセキュリティ対策のみに活かし、悪用しない方
→つまり、非エンジニアの方、セキュリティの初学者、大歓迎です！

必要なもの

・ブラウザ（Google Chromeなど。IEやEdgeは非推奨）が入ったインターネットに接続できるPC。スマートフォンからの参加も可能ですが、SSH接続やログ分析などもしていただくため、一部の競技の参加が厳しいと思います。
・Web会議ツール（CiscoWebEXやZOOMなど）の環境。
・TeraTermなどのSSHに接続するツール（無い場合は一部の問題を解くことができませんが、チーム戦なので画面共有等でお互いにフォローしていただくという手もあります。）
・パケットキャプチャのソフトであるWireshark（　〃　）

お願い

・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。投稿してもらえると、とてもうれしいです。

当日の流れ

（１）タイムスケジュール（予定）

項番	時刻	内容
Program0	18:55~	Web会議の部屋を空けます。
Program1	19:00 ~ 21:15	講義 アンケート記入
Program2	終了後	当日の感想をブログやfacebook、TwitterなどのSNSに投稿願います。

講師

・粕淵 卓 ・藤田 政博